Autor: Marek Moskal (moskit_at_irc.p-l)
Data: Thu 08 Jan 2004 - 11:06:58 MET
Michal Gawrylczyk napisal(a) [07 Jan 2004]:
> Poza tym do blokowania po adresie zrodlowym trzeba zalozyc access-liste
> (obciazenie CPU)
Nie trzeba, mozna to rownie dobrze (z punktu widzenia DoS) zrobic
korzystajac z trasy statycznej i weryfikacji adresow uRPF.
1) trasa D.D.o.S -> Null
2) loose uRPF
3) pakiety ze zrodla D.D.o.S sa "znikane" (tak przynajmniej dziala
implementacja na Cisco, jezeli jest uruchomione przelaczanie CEF).
Dodatkowo usuwane sa pakiet skierowane _do_ adresu D.D.o.S, co w tym
przypadku rowniez ma sens.
-- (moskit-at-irc.pl)
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 18:10:26 MET DST